我通过DirectoryEntry类通过LDAP查询域控制器,我需要在运行应用程序的计算机上存储此查询的用户名和密码。将这些存储在字符串中是不可行的,因为这是一个很大的安全风险。
我决定使用DPAPI,但是我对C#中的数据加密/解密有点新意。解密时,这些数据必须临时存储在字符串变量中,然后用作DirectoryEntry构造函数的参数,至少根据我的理解。如果我错了,请纠正我。
这个用户名和密码一旦解密用于进行LDAP查询的方法,是否容易受到攻击?特别是创建一个新的DirectoryEntry对象。
我可以尝试通过让应用程序在每次进行查询时请求用户输入用户名和密码来避免这种情况,但是它们仍然必须存储在字符串中以便与DirectoryEntry构造函数一起使用。 / p>
如何将用户名和密码与DirectoryEntry构造函数结合使用,而这些数据容易受到攻击并且在内存中可见?